-
February 3rd, 2015, 16:32
#1
عضو جدید
نصب و راه اندازی Cisco
جهت ارائه خدمات Cisco باید سیستم عامل سرور مجازی لینوکس باشه یا ویندوز ؟ آموزش نحوه نصب و راه اندازی و تنظیمات اولیه نیاز دارم
ممنون
-
-
February 3rd, 2015 16:32
# ADS
-
February 3rd, 2015, 18:39
#2
عضو جدید
پاسخ : نصب و راه اندازی Cisco
نوشته اصلی توسط
Upload9
جهت ارائه خدمات Cisco باید سیستم عامل سرور مجازی لینوکس باشه یا ویندوز ؟ آموزش نحوه نصب و راه اندازی و تنظیمات اولیه نیاز دارم
ممنون
منظور از خدمات سیسکو احیانا برای *****شکن که نیست!
اگه هست یه گوگل سرچ بزنی زیاده نمیخواد انجمن تایپیک بزنی
چیزی که سرنوشت انسان را می سازد"استعداد هایش "نیست"انتخاب هایش"است ...
-
-
February 4th, 2015, 06:03
#3
عضو جدید
پاسخ : نصب و راه اندازی Cisco
هرگونهه بحثت و .. در مورد *****ینگ و و ی پ ان در انجمن ممنونع میباشد!
-
تعداد تشکر ها از srvvps به دلیل پست مفید
-
February 6th, 2015, 12:45
#4
پاسخ : نصب و راه اندازی Cisco
درود بر شما
خب مواد مورد نیاز:
۱) یک سرور لینوکس سنت او اس ۶۴بیت(در این آموزش از Centos 6.6 X64 استفاده میشود.)
خب اول پیش نیازهای oscerv رو نصب میکنیم, به ترتیب دستورات زیر را وارد ssh سرورتون بکنید:
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
1
|
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget |
cd wget http://www.lysator.liu.se/~nisse/arc...tle-2.7.tar.gz tar xvf nettle-2.7.tar.gz cd nettle-2.7 ./configure --prefix=/opt/ make make install
cd wget ftp://ftp.gnutls.org/gcrypt/gnutls/v...-3.2.12.tar.xz unxz gnutls-3.2.12.tar.xz tar xvf gnutls-3.2.12.tar cd gnutls-3.2.12 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
|
cd
wget ftp://ftp.gnutls.org/gcrypt/gnutls/v...-3.2.12.tar.xz
unxz gnutls-3.2.12.tar.xz
tar xvf gnutls-3.2.12.tar
cd gnutls-3.2.12
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/
make
make install |
cd wget http://www.carisma.slowglass.com/~tg...-3.2.24.tar.gz tar xvf libnl-3.2.24.tar.gz cd libnl-3.2.24 ./configure --prefix=/opt/ make make install
خب اکنون نوبت به نصب خود ocserv یا همون cisco anyconnect میرسه:
cd wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz unxz ocserv-0.8.9.tar.xz tar xvf ocserv-0.8.9.tar cd ocserv-0.8.9 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
|
cd
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz
unxz ocserv-0.8.9.tar.xz
tar xvf ocserv-0.8.9.tar
cd ocserv-0.8.9
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/
make
make install |
خب اکنون نوبت به ساخت سرتیفیکت هاست و انجام تنظیمات ocserv هست اما بنده جهت راحتی شما(وخودم!) این دستورات رو بیان نمیکنم و تنظیمات خودم رو براتون قرار میدم که دستورات کمتری رو وارد کرده باشید بنابراین دستورات زیر را وارد کنید:
cd /etc yum install unzip zip -y wget http://dl.cloudha.ir/pub/ocserv/ocserv.zip unzip ocserv.zip
خب با دستور بالا تنظیمات ocserv رو دریافت و مکان خودش قرار میدید.
اکنون دستور زیر را وارد کنید:
nano /etc/ocserv/profile.xml
1
|
nano /etc/ocserv/profile.xml |
در اواخر این فایل دستورات زیر رو مشاهده میکنید:
<HostName>LearnSpot</HostName> <HostAddress>Server_IP</HostAddress>
1
2
|
<HostName>LearnSpot</HostName>
<HostAddress>Server_IP</HostAddress> |
بجای عبارت LearnSpot هرچیز دلخواه میتونید بنویسید مثلا اسم سایتتون,یا هر چیز دیگر اما بجای کلمه Server_IP ای پی سرورخودتون رو قرار بدید.
اکنون port forwarding رو فعال میکنیم:
پس دستور زیر را وارد کنید:
nano /etc/sysctl.conf
سپس عبارت:
net.ipv4.ip_forward = 0
1
|
net.ipv4.ip_forward = 0 |
رو به
net.ipv4.ip_forward = 1
1
|
net.ipv4.ip_forward = 1 |
تغییر دهید و سیو کنید و خارج بشید.(با استفاده از ctrl + x و y) و سپس:
sysctl -p
اکنون Selinux رو غیرفعال میکنیم:
nano /etc/sysconfig/selinux
1
|
nano /etc/sysconfig/selinux |
عبارت:
SELINUX=enforcing
به عبارت زیر تغییر دهید و سیو کنید خارج بشید:
SELINUX=disabled
سپس دستورات زیر را به ترتیب وارد کنید:
cd wget http://developer.axis.com/download/d..._9_18-2.tar.gz tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./ rm -rf apps cd start-stop-daemon-IR1_9_18-2/ cc start-stop-daemon.c -o start-stop-daemon cp start-stop-daemon /usr/local/bin/start-stop-daemon
1
2
3
4
5
6
7
8
|
cd
wget http://developer.axis.com/download/d..._9_18-2.tar.gz
tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./
rm -rf apps
cd start-stop-daemon-IR1_9_18-2/
cc start-stop-daemon.c -o start-stop-daemon
cp start-stop-daemon /usr/local/bin/start-stop-daemon |
و سپس:
nano /etc/init.d/ocserv
1
|
nano /etc/init.d/ocserv |
و عینا موارد زیر را در ان قرار دهید و سیو کنید:
#!/bin/sh ### BEGIN INIT INFO # Provides: ocserv # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 ### END INIT INFO # Copyright Rene Mayrhofer, Gibraltar, 1999 # This script is distibuted under the GPL PATH=/bin:/opt/bin:/sbin:/opt/sbin DAEMON=/opt/sbin/ocserv PIDFILE=/var/run/ocserv.pid DAEMON_ARGS="-c /etc/ocserv/ocserv.conf" case "$1" in start) if [ ! -r $PIDFILE ]; then echo -n "Starting OpenConnect *** Server" export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ /usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \ $DAEMON_ARGS > /dev/null echo else echo -n "OpenConnect *** Server is already running" echo exit 0 fi ;; stop) echo -n "Stopping OpenConnect *** Server" /usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON echo rm -f $PIDFILE ;; force-reload|restart) echo "Restarting OpenConnect *** Server" $0 stop sleep 1 $0 start ;; status) if [ ! -r $PIDFILE ]; then echo -n "OpenConnect *** Server Stoped" echo exit 3 fi PID=`cat $PIDFILE | sed 's/ //g'` EXE=/proc/$PID/exe if [ -x "$EXE" ] && [ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \ "$DAEMON" ]; then echo -n "OpenConnect *** Server run correctly" echo exit 0 elif [ -r $PIDFILE ]; then echo -n "OpenConnect *** Server stoped but pid file exist" echo exit 1 else # no lock file to check for, so simply return the stopped status exit 3 fi ;; *) echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}" exit 1 ;; esac exit 0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
|
#!/bin/sh
### BEGIN INIT INFO
# Provides: ocserv
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO
# Copyright Rene Mayrhofer, Gibraltar, 1999
# This script is distibuted under the GPL
PATH=/bin:/opt/bin:/sbin:/opt/sbin
DAEMON=/opt/sbin/ocserv
PIDFILE=/var/run/ocserv.pid
DAEMON_ARGS="-c /etc/ocserv/ocserv.conf"
case "$1" in
start)
if [ ! -r $PIDFILE ]; then
echo -n "Starting OpenConnect *** Server"
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
/usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
$DAEMON_ARGS > /dev/null
echo
else
echo -n "OpenConnect *** Server is already running"
echo
exit 0
fi
;;
stop)
echo -n "Stopping OpenConnect *** Server"
/usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON
echo
rm -f $PIDFILE
;;
force-reload|restart)
echo "Restarting OpenConnect *** Server"
$0 stop
sleep 1
$0 start
;;
status)
if [ ! -r $PIDFILE ]; then
echo -n "OpenConnect *** Server Stoped"
echo
exit 3
fi
PID=`cat $PIDFILE | sed 's/ //g'`
EXE=/proc/$PID/exe
if [ -x "$EXE" ] &&
[ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \
"$DAEMON" ]; then
echo -n "OpenConnect *** Server run correctly"
echo
exit 0
elif [ -r $PIDFILE ]; then
echo -n "OpenConnect *** Server stoped but pid file exist"
echo
exit 1
else
# no lock file to check for, so simply return the stopped status
exit 3
fi
;;
*)
echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}"
exit 1
;;
esac
exit 0 |
سپس دو دستور زیر را وارد کنید:
chmod 755 /etc/init.d/ocserv chkconfig ocserv on
1
2
|
chmod 755 /etc/init.d/ocserv
chkconfig ocserv on |
خب تنظیمات ocserv تمام شد و اکنون میریم سراغ اتصال اون به ibsng!درصورتی که با نحوه نصب ibsng اشنا نیسیتید میتوانیداز این آموزش استفاده کنید.
خب ,پس از نصب ibsng و تنظمیات اون دستورات زیر را وارد کنید:
cd wget http://pkgs.fedoraproject.org/repo/p...-1.3.17.tar.gz tar -xvf pam_radius-1.3.17.tar.gz cd pam_radius-1.3.17 make cp pam_radius_auth.so /lib/security/ mkdir /etc/raddb/ cp pam_radius_auth.conf /etc/raddb/server nano /etc/raddb/server
اکنون دنبال دو عبارت زیر بگردید:
127.0.0.1 secret 1 other-server other-secret 3
1
2
|
127.0.0.1 secret 1
other-server other-secret 3 |
خط دوم را به صورت کامنت در بیارید(کاراکتر# رو اولش قرار دهید) سپس بجای ۱۲۷٫۰٫۰٫۱ ای پی سرورتون رو قرار دهید و بجای secret نیز secret که در ibsng اضافه کردید رو قرار دهید(درصورتی که با اینکار اشنا نیستید به انتهای آموزش مراجعه کنید.)
سپس تنظیمات رو ذخیره و خارج شوید.
و دستور زیر را وارد کنید:
nano /etc/pam.d/ocserv
و ۳ خط زیر را در ان قرار دهید و سیو کنید و خارج شوید:
auth required /lib/security/pam_radius_auth.so account required /lib/security/pam_radius_auth.so session required /lib/security/pam_radius_auth.so
1
2
3
|
auth required /lib/security/pam_radius_auth.so
account required /lib/security/pam_radius_auth.so
session required /lib/security/pam_radius_auth.so |
خب تنظمیات به پایان رسید اکنون اگر تست کنید به سرور متصل میشوید اما صفحه ای باز نمیشه و مشکل نیز مربوط به فایروال iptables میباشد بنابراین دستورات زیر وارد کنید:
cd /etc/sysconfig rm -f iptables wget http://dl.cloudha.ir/pub/ocserv/iptables service iptables restart
تنظیمات به پایان رسید و با دستور زیر میتوانید ocserv را استارت / استاپ / و یا ری استارت کنید
دستور دوم را واردکنید.)
service ocserv start service ocserv restart service ocserv stop
1
2
3
|
service ocserv start
service ocserv restart
service ocserv stop |
- - - Updated - - -
درود بر شما
خب مواد مورد نیاز:
۱) یک سرور لینوکس سنت او اس ۶۴بیت(در این آموزش از Centos 6.6 X64 استفاده میشود.)
خب اول پیش نیازهای oscerv رو نصب میکنیم, به ترتیب دستورات زیر را وارد ssh سرورتون بکنید:
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
1
|
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget |
cd wget http://www.lysator.liu.se/~nisse/arc...tle-2.7.tar.gz tar xvf nettle-2.7.tar.gz cd nettle-2.7 ./configure --prefix=/opt/ make make install
cd wget ftp://ftp.gnutls.org/gcrypt/gnutls/v...-3.2.12.tar.xz unxz gnutls-3.2.12.tar.xz tar xvf gnutls-3.2.12.tar cd gnutls-3.2.12 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
|
cd
wget ftp://ftp.gnutls.org/gcrypt/gnutls/v...-3.2.12.tar.xz
unxz gnutls-3.2.12.tar.xz
tar xvf gnutls-3.2.12.tar
cd gnutls-3.2.12
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/
make
make install |
cd wget http://www.carisma.slowglass.com/~tg...-3.2.24.tar.gz tar xvf libnl-3.2.24.tar.gz cd libnl-3.2.24 ./configure --prefix=/opt/ make make install
خب اکنون نوبت به نصب خود ocserv یا همون cisco anyconnect میرسه:
cd wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz unxz ocserv-0.8.9.tar.xz tar xvf ocserv-0.8.9.tar cd ocserv-0.8.9 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
|
cd
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz
unxz ocserv-0.8.9.tar.xz
tar xvf ocserv-0.8.9.tar
cd ocserv-0.8.9
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/
make
make install |
خب اکنون نوبت به ساخت سرتیفیکت هاست و انجام تنظیمات ocserv هست اما بنده جهت راحتی شما(وخودم!) این دستورات رو بیان نمیکنم و تنظیمات خودم رو براتون قرار میدم که دستورات کمتری رو وارد کرده باشید بنابراین دستورات زیر را وارد کنید:
cd /etc yum install unzip zip -y wget http://dl.cloudha.ir/pub/ocserv/ocserv.zip unzip ocserv.zip
خب با دستور بالا تنظیمات ocserv رو دریافت و مکان خودش قرار میدید.
اکنون دستور زیر را وارد کنید:
nano /etc/ocserv/profile.xml
1
|
nano /etc/ocserv/profile.xml |
در اواخر این فایل دستورات زیر رو مشاهده میکنید:
<HostName>LearnSpot</HostName> <HostAddress>Server_IP</HostAddress>
1
2
|
<HostName>LearnSpot</HostName>
<HostAddress>Server_IP</HostAddress> |
بجای عبارت LearnSpot هرچیز دلخواه میتونید بنویسید مثلا اسم سایتتون,یا هر چیز دیگر اما بجای کلمه Server_IP ای پی سرورخودتون رو قرار بدید.
اکنون port forwarding رو فعال میکنیم:
پس دستور زیر را وارد کنید:
nano /etc/sysctl.conf
سپس عبارت:
net.ipv4.ip_forward = 0
1
|
net.ipv4.ip_forward = 0 |
رو به
net.ipv4.ip_forward = 1
1
|
net.ipv4.ip_forward = 1 |
تغییر دهید و سیو کنید و خارج بشید.(با استفاده از ctrl + x و y) و سپس:
sysctl -p
اکنون Selinux رو غیرفعال میکنیم:
nano /etc/sysconfig/selinux
1
|
nano /etc/sysconfig/selinux |
عبارت:
SELINUX=enforcing
به عبارت زیر تغییر دهید و سیو کنید خارج بشید:
SELINUX=disabled
سپس دستورات زیر را به ترتیب وارد کنید:
cd wget http://developer.axis.com/download/d..._9_18-2.tar.gz tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./ rm -rf apps cd start-stop-daemon-IR1_9_18-2/ cc start-stop-daemon.c -o start-stop-daemon cp start-stop-daemon /usr/local/bin/start-stop-daemon
1
2
3
4
5
6
7
8
|
cd
wget http://developer.axis.com/download/d..._9_18-2.tar.gz
tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./
rm -rf apps
cd start-stop-daemon-IR1_9_18-2/
cc start-stop-daemon.c -o start-stop-daemon
cp start-stop-daemon /usr/local/bin/start-stop-daemon |
و سپس:
nano /etc/init.d/ocserv
1
|
nano /etc/init.d/ocserv |
و عینا موارد زیر را در ان قرار دهید و سیو کنید:
#!/bin/sh ### BEGIN INIT INFO # Provides: ocserv # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 ### END INIT INFO # Copyright Rene Mayrhofer, Gibraltar, 1999 # This script is distibuted under the GPL PATH=/bin:/opt/bin:/sbin:/opt/sbin DAEMON=/opt/sbin/ocserv PIDFILE=/var/run/ocserv.pid DAEMON_ARGS="-c /etc/ocserv/ocserv.conf" case "$1" in start) if [ ! -r $PIDFILE ]; then echo -n "Starting OpenConnect *** Server" export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ /usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \ $DAEMON_ARGS > /dev/null echo else echo -n "OpenConnect *** Server is already running" echo exit 0 fi ;; stop) echo -n "Stopping OpenConnect *** Server" /usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON echo rm -f $PIDFILE ;; force-reload|restart) echo "Restarting OpenConnect *** Server" $0 stop sleep 1 $0 start ;; status) if [ ! -r $PIDFILE ]; then echo -n "OpenConnect *** Server Stoped" echo exit 3 fi PID=`cat $PIDFILE | sed 's/ //g'` EXE=/proc/$PID/exe if [ -x "$EXE" ] && [ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \ "$DAEMON" ]; then echo -n "OpenConnect *** Server run correctly" echo exit 0 elif [ -r $PIDFILE ]; then echo -n "OpenConnect *** Server stoped but pid file exist" echo exit 1 else # no lock file to check for, so simply return the stopped status exit 3 fi ;; *) echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}" exit 1 ;; esac exit 0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
|
#!/bin/sh
### BEGIN INIT INFO
# Provides: ocserv
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO
# Copyright Rene Mayrhofer, Gibraltar, 1999
# This script is distibuted under the GPL
PATH=/bin:/opt/bin:/sbin:/opt/sbin
DAEMON=/opt/sbin/ocserv
PIDFILE=/var/run/ocserv.pid
DAEMON_ARGS="-c /etc/ocserv/ocserv.conf"
case "$1" in
start)
if [ ! -r $PIDFILE ]; then
echo -n "Starting OpenConnect *** Server"
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
/usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
$DAEMON_ARGS > /dev/null
echo
else
echo -n "OpenConnect *** Server is already running"
echo
exit 0
fi
;;
stop)
echo -n "Stopping OpenConnect *** Server"
/usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON
echo
rm -f $PIDFILE
;;
force-reload|restart)
echo "Restarting OpenConnect *** Server"
$0 stop
sleep 1
$0 start
;;
status)
if [ ! -r $PIDFILE ]; then
echo -n "OpenConnect *** Server Stoped"
echo
exit 3
fi
PID=`cat $PIDFILE | sed 's/ //g'`
EXE=/proc/$PID/exe
if [ -x "$EXE" ] &&
[ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \
"$DAEMON" ]; then
echo -n "OpenConnect *** Server run correctly"
echo
exit 0
elif [ -r $PIDFILE ]; then
echo -n "OpenConnect *** Server stoped but pid file exist"
echo
exit 1
else
# no lock file to check for, so simply return the stopped status
exit 3
fi
;;
*)
echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}"
exit 1
;;
esac
exit 0 |
سپس دو دستور زیر را وارد کنید:
chmod 755 /etc/init.d/ocserv chkconfig ocserv on
1
2
|
chmod 755 /etc/init.d/ocserv
chkconfig ocserv on |
خب تنظیمات ocserv تمام شد و اکنون میریم سراغ اتصال اون به ibsng!درصورتی که با نحوه نصب ibsng اشنا نیسیتید میتوانیداز این آموزش استفاده کنید.
خب ,پس از نصب ibsng و تنظمیات اون دستورات زیر را وارد کنید:
cd wget http://pkgs.fedoraproject.org/repo/p...-1.3.17.tar.gz tar -xvf pam_radius-1.3.17.tar.gz cd pam_radius-1.3.17 make cp pam_radius_auth.so /lib/security/ mkdir /etc/raddb/ cp pam_radius_auth.conf /etc/raddb/server nano /etc/raddb/server
اکنون دنبال دو عبارت زیر بگردید:
127.0.0.1 secret 1 other-server other-secret 3
1
2
|
127.0.0.1 secret 1
other-server other-secret 3 |
خط دوم را به صورت کامنت در بیارید(کاراکتر# رو اولش قرار دهید) سپس بجای ۱۲۷٫۰٫۰٫۱ ای پی سرورتون رو قرار دهید و بجای secret نیز secret که در ibsng اضافه کردید رو قرار دهید(درصورتی که با اینکار اشنا نیستید به انتهای آموزش مراجعه کنید.)
سپس تنظیمات رو ذخیره و خارج شوید.
و دستور زیر را وارد کنید:
nano /etc/pam.d/ocserv
و ۳ خط زیر را در ان قرار دهید و سیو کنید و خارج شوید:
auth required /lib/security/pam_radius_auth.so account required /lib/security/pam_radius_auth.so session required /lib/security/pam_radius_auth.so
1
2
3
|
auth required /lib/security/pam_radius_auth.so
account required /lib/security/pam_radius_auth.so
session required /lib/security/pam_radius_auth.so |
خب تنظمیات به پایان رسید اکنون اگر تست کنید به سرور متصل میشوید اما صفحه ای باز نمیشه و مشکل نیز مربوط به فایروال iptables میباشد بنابراین دستورات زیر وارد کنید:
cd /etc/sysconfig rm -f iptables wget http://dl.cloudha.ir/pub/ocserv/iptables service iptables restart
تنظیمات به پایان رسید و با دستور زیر میتوانید ocserv را استارت / استاپ / و یا ری استارت کنیددستور دوم را واردکنید.)
service ocserv start service ocserv restart service ocserv stop
1
2
3
|
service ocserv start
service ocserv restart
service ocserv stop |
با عرض پوزش یادم رفت منبع رو ذکر کنم
http://learnspot.org/ocserv-cisco-anyconnect-centos/
ویرایش توسط alireza9292 : February 6th, 2015 در ساعت 14:14
دلیل: عدم ذکر منبع
-
تعداد تشکر ها از alireza9292 به دلیل پست مفید
-
February 6th, 2015, 12:54
#5
پاسخ : نصب و راه اندازی Cisco
کپی میکنید منبع رو ذکر کنید :|
CloudHa
7079 2842 021
93 600 73 0913
-
مجوز های ارسال و ویرایش
پاسخ با نقل قول